IT自救術－信任與傷害

這期的標題是「信任與傷害」，信任和傷害有什麼關係？

知名歌手張惠妹不是有一首歌（已經發一陣子就是了），名稱是《最愛的人傷我最深》？

這歌名乍聽之下很傷感，但聽在「我這種人」的耳中，只能說是「十分地合乎邏輯」。最愛的人上我最深？是的，你不愛的還傷不了你呢！

一般而言，你不信任的，你會害怕的，擔心的，憂慮的，恐懼的，你都會「防」，會攔阻，於是這些「壞東西」都傷不了你。但……糟糕的東西通常反而不是這些東西，糟糕的東西是那些看不見的，隱形的，你以為是正常的，你愛的，你信任的，這些才是麻煩的，會造成大傷害的。

你一定會想，「那既然如此，我又怎麼會被傷害呢？」

因為那些會害人的東西，要不就是設法隱藏到讓你看不見，要不然就是偽裝成會是你愛的東西。於是乎，你就中毒了。

病毒造成的傷害類型
各種形式的病毒，不管它的「動機」為何，通常會造成以下幾種傷害：
1. 資料的損毀
設法刪除你電腦的資料，造成你硬碟檔案的損毀。

2. 資料的洩漏
偷取電腦裡面的敏感資料，最好是有用的信用卡號，或是銀行帳戶的登入資料。

3. 電腦的癱瘓
不管用什麼形式，可以造成你的電腦幾乎沒法運作。

4. 強迫點閱
有的網站會強迫使用者點閱，設法增加該網站的點閱率，達到它賺錢的目的。

5. 強迫使用服務
很類似強迫點閱，通常會強迫使用者安裝某些程式（Unwanted Program，大陸稱為「流氓軟件」），這些程式又會強迫你連到某些網站。

老實說，還有一大堆各種奇怪的病毒形式，而且這種種形式的病毒，你問我「它們為什麼要做這麼無聊的事情，要讓我中毒以後電腦不能用？」我還真回答不出來。大體來說，病毒的撰寫者主要是要盜取資料，非法牟利。但是不是所有的病毒都這麼厲害？都這麼有道理？不一定，有些病毒我真是猜不透它們的動機。不過，這種種病毒的行為，造成了很多人的困擾卻是一定錯不了。

病毒的種類簡介
那病毒是「如何」造成困擾的呢？

它得在你電腦執行才行。

請各位牢記心頭：病毒也是一種程式，就本質上來說，它和你電腦裡面執行的任何應用軟體並無不同──除了這病毒軟體的行為是惡意的。所以，病毒也是程式。

不過，Windows系統能跑的「程式」有很多很多很多很多……種形式。為了避免中毒，請先看本人的介紹。這樣下次當你從網路上抓到這類的程式，就必須要知道「這是有危險的東西，執行前要小心」。

由於在Windows環境下，檔案的類型是由「副檔名」決定，但副檔名預設是「隱藏顯示」的。因此請把你的Windows「檔案總管」的「顯示副檔名」選項先開啟，請從「檔案總管」的「工具」選單，選取「資料夾選項」，然後從「檢視」標籤中，取消「隱藏已知檔案類型的副檔名」這個項目。

一般而言，程式有下列幾種類型：

1. 直接執行型
2. 文字敘述碼型（間接執行型）
3. 網頁型
4. 蠕蟲、殭屍（系統漏洞）
5. 壓縮包型
6. 文件巨集型

再次強調，不是「這些類型的程式都是病毒」，而是「這些類型的檔案大多是程式」，而有惡意的程式才是病毒。因此我們先了解程式的類型，執行程式前就該特別小心。

直接執行的可執行檔
舉個例子，如果你執行「附屬應用程式」裡面的「記事本」，那「記事本」其實就是一個稱為「Notepad.exe」的應用程式。Notepad是它的主檔名，它的副檔名正是.EXE。同樣的，我們常會用到的「檔案總管」，其實它的名稱是「Explorer.exe」，Explorer是主檔名，.EXE則是它的副檔名。至於.COM檔案，在「C:\Windows\system32」資料夾裡面就有一些。像是DOS時代用來格式化磁片的「FORMAT.COM」，就是個副檔名為.COM的可執行檔。

在Windows裡面，軟體大多存放在硬碟的「某處」，當你去點選某個應用程式的圖示，這圖示通常只是個捷徑。實際上，這個捷徑會指引到真正的程式，而程式通常是個可執行檔，副檔名是.EXE。

想像一下，假設你的電子郵件夾帶一個「我是美女圖.exe」，該開啟嗎？

當然不該開啟，圖片的副檔名應該是.JPG或是.GIF一類的，.EXE不會是圖片檔。所以，千萬不要輕易信任可執行檔案，除非是你安裝的，正常的應用程式，否則那些從MSN傳送過來的，從電子郵件夾帶的程式，大多有問題。

那些「名稱怪怪」的程式
不過，基於大家普遍已經知道.EXE或是.COM是程式，因此病毒大多已經放棄這種「一見即知要注意」的副檔名，而改成其他「可執行，但副檔名不是.EXE和.COM」的類型。

比方說，螢幕保護程式的副檔名是.SCR，但是.SCR也是一種應用程式。正常的螢幕保護程式沒有危害（因為它本就該是個螢幕保護程式啊！），但有的病毒（木馬）會偽裝成螢幕保護程式，欺騙使用者，希望你笨笨的就執行了。本人截稿時，就收到一封友人的警告郵件，說有新的病毒就偽裝成「JPG.SCR」，設法要危害世人。

通常這類病毒，會夾帶在電子郵件的附加檔案，設法感染各種收到病毒的使用者。如果你夠笨且執行了，你的通訊錄上的其他使用者，恐怕也會中毒。

問題是，這麼多的副檔名，我們哪知（除了顯而易見的.EXE和.COM以外），還有什麼是危險的呢？

在微軟的Office官方網站，「Microsoft Office Online」中，有一篇標為《Outlook
中封鎖的附件》（網址：http://office.microsoft.com/zh-tw/outlook/HA012299521028.aspx），裡面有把所有Outlook安裝後，認定為危險的副檔名列出。副檔名只要有在上面表列的，Outlook
2003以後的版本都會攔阻（印象中，會不准寄送，收取了也會禁止使用者存取），不管檔案是不是真的是病毒都是如此。各位看看，.SCR是在列表中的。

不過，畢竟還是有人不用Outlook。而且，你看病毒也很賊，它主檔名刻意叫做「JPG」讓你誤會它是圖片檔（而心生鬆懈），但它其實是個偽裝成螢幕保護程式的病毒。

所以，不要隨便信任電子郵件的附件啊！

文字敘述碼型（間接執行型）
有一些程式不像是可執行檔，它就只是文字檔案，只是這些文字檔案的內容是一些命令，Windows可以接受的命令。

經過專家的巧手撰寫，這些「命令」很可能有致命的危險。

比方說，我如果寫一個文字檔，檔名為「Runme.bat」，內容是：

DEL C:\*.* /F /S

不得了，真的執行下去，可能會把硬碟的檔案全部殺光！！！

因為，副檔名為.BAT的，是傳統的DOS「批次檔」，這種檔案雖然不是真正的程式，但它可以執行作業系統的命令，或是呼叫可執行檔，因此也算是程式的一種。這種文字敘述型的程式碼種類也相當多，大多也是以附件的形式，透過電子郵件發送給使用者。一樣，請參考剛才的網址，上面的列表。比方說，另一種很常見的指令是.VBS檔，這是Windows支援的VBScript命令。

網頁型的威脅
網頁型的威脅通常是「綜合型」的，通常綜合了各式各樣類型的病毒。

比方說，有的網頁，會「偷偷地」讓瀏覽的使用者自動下載檔案並安裝，而且安裝以後無法移除。這類病毒是可執行檔，不過目前的瀏覽器大多對這類行為會加以攔阻。

有的網頁會跳出惱人的視窗，要你「點」，你信任這彈跳出來的訊息嗎？剛講過，「你愛的人傷你最深」，別隨便信任陌生人──陌生的網頁也是。

有的網頁則邀請你輸入帳號、密碼，如果這網頁本來就是你註冊，要輸入帳號、密碼登入的，也就罷了。有的網頁是要你輸入MSN的帳號、密碼（說是要幫你查詢你被誰封鎖了），或是要幫你通知你的使用者和你聯絡，這類網頁，稱為「網路釣魚」。各位要注意，要問你帳號、密碼的任何詢問，在資訊安全中，稱為「紅旗」，Red Flag，危險的意思。除非你知道它真的是正常的，不然無論如何，別把你的帳號、密碼給其他人，就算是你的親人都最好不要。

有的網頁則直接隱藏了有害的「文字指令碼」，通常是所謂的「JavaScript」。本來，JavaScript這種指令碼可以讓網頁製作者製作功能強大的服務，但同樣的，有的人會拿它來作惡。因此有的瀏覽器（像是火狐，Firefox）就可以用選項暫時關掉JavaScript的支援。

蠕蟲、殭屍（系統漏洞）
網頁型的威脅的最麻煩之處，在於你根本不知不覺就被感染了。但是，那起碼還是有形的威脅。

無形的更恐怖！

各位要注意，「你一上網就有危險」，就算不瀏覽，其實你一連上Internet，只要上網電腦就有危險。

殭屍大軍（Zombie），不斷增生的蠕蟲（Worm），都會在網路間以封包的方式流竄，找尋漏洞要「鑽」到你電腦裡面。很多人都想，「我都沒開瀏覽器啊？」「我都沒上怪怪的網站啊？」「我都沒輸入資料啊？」對，你不用做任何事其實就有危險了。

感染後的電腦，大多的特徵是變慢了，變得很慢很慢。殭屍會殺不死（不然怎麼稱得上是殭屍？），不斷重生並發送訊息（電腦被癱瘓，頻寬被占用，Internet網路也因此被癱瘓，若是公司的電腦，全公司的Internet連外網路也會因此癱瘓），蠕蟲的狀況也很類似。有的殭屍病毒還會設法偷取你電腦的資料，傳到特定的網址，看是不是有可以利用的地方。

要防止這種危險，請注意，Windows的使用者一定要不斷地修補你系統的漏洞。除了「你該買正版的Windows以外」（因為這樣才能正常的到微軟的網站修補你的Windows），裝個防毒軟體，開啟適當的防火牆，都是必要的。

本期結語：每一個click都是信任，也都可能造成傷害
最後，我用「壓縮包型」和「文件巨集型」的病毒來講解最後的結論「每個click都是信任，但也都可能造成傷害」的概念。

你收到一封信，或是有人從MSN傳一個檔案給你，檔名稱為「美女圖.zip」，是個壓縮檔案，你想也不想就收下了，開啟了。請問，這代表了什麼？

當你「收下」了檔案，你一定是有按下「存檔」或是「接收」之類的按鈕（或選項），是吧！請你注意，這就代表「信任」。

每一個按鍵，每一個滑鼠的click，都代表信任。

只是，照這樣說，「信任」的次數也太多了。一分鐘起碼要信任個30次（打字或按鍵的次數）。不過，一般的打字行為顯然沒有危險，但是一旦你連上Internet，很多「訊息交換」的行為（像是上述的「收信」或是「收檔案」），就該特別謹慎。

寄信給你的人可能已經中毒而不自知有寄信給你，有的根本是偽裝的寄件者，而MSN的使用者也可能已經中毒了，所以，壓縮包會不會是真的有美女圖（未必是假的），但也有可能藏有劇毒（未必沒有），所以，click之前，三思而行。

有些文件（Word、Excel……），裡面藏有巨集，所以.DOC、.XLS的檔案也可以算是「指令檔」，也可能藏有病毒。你想也不想就開？

我只能說，「寶貝你還太嫩，小心駛得萬年船啊！」